Sécuriser un réseau LAN sans fil

Découvrez notre approche globale de l’architecture sécurisée.

Les événements récents ont montré qu'il ne s'agit plus de savoir si votre infrastructure IT sera compromise, mais de savoir quand et quel sera l'impact pour votre organisation. La question est de savoir ce qui est possible de faire pour limiter un tel incident.

Les technologies de sécurité traditionnelles se concentrent sur le périmètre (pare-feux, analyse du courrier électronique) et la end-station (antivirus), mais ceci ne représente qu'une petite partie de votre niveau de sécurité. Les fonctions de sécurité inhérentes au réseau local (LAN et WiFi) se limitent bien souvent au mot de passe pour accéder au réseau sans fil. Une fois sur le réseau local, la voie est libre et toute destination interne est atteignable au moyen d'un protocole.

Le problème est que tous les appareils connectés au réseau n’auront pas le même niveau de sécurité. Les ordinateurs de bureau utilisent seulement des applications approuvées et ne quittent jamais le périmètre sécurisé du réseau interne fiable, mais ce n’est pas le cas des laptops et autres appareils mobiles. Pire, certains appareils ne sont même pas gérés par votre organisation informatique car ils appartiennent à vos employés. De plus en plus, le réseau se connecte à des appareils qui ne sont pas dotés des logiciels les plus récents ni les plus sécurisés. Ces appareils vont des imprimantes connectées au réseau, téléphones IP, caméras, portes automatiques et dispositifs de pointage aux contrôleurs réels de vos processus de fabrication. L’Internet des objets (IoT) entraînera un afflux supplémentaire d’appareils connectés sur votre réseau.

Tous ces appareils connectés créent non seulement une surface d’attaque plus importante, mais ils augmentent également l'impact jusqu’au point où tout s’arrête et le temps de réparation est alors multiplié en conséquence.

Comment le réseau peut-il assurer la sécurité ?

La question principale à vous poser est « est-ce que mon ordinateur de bureau a besoin de se connecter à mon horloge de pointage et que cette horloge communique avec mes contrôleurs PLC ? Le plus souvent, la réponse est « non ». Si la réponse est « oui », alors il est plus que probable que le « oui » ne concerne pas tous les types de communication.

La solution est de segmenter le réseau, ce qui est relativement simple à réaliser. La plupart des commutateurs LAN prennent en charge les réseaux VLAN et points d’accès sans fil, et la répartition peut se faire en plusieurs points d’accès logique. Le plus grand défi réside dans la gestion des communications inter-domaines. Des pare-feux spécifiques pour ce qu'on appelle le trafic « est-ouest » peuvent sécuriser le réseau sans compromettre le débit attendu.

Un autre défi est de s’assurer que les appareils restent à l'intérieur de leur segment de réseau désigné ou sont déplacés automatiquement dans un segment moins fiable basé sur les changements comportementaux. Une erreur de correctif est facile à faire et peut passer inaperçue. Il y a aussi les erreurs « pratiques » quand on décide de connecter un appareil à un segment plus fiable car « on connaît le mot de passe WiFi pour ce segment et pas pour l’autre ».

Les appareils qui ne sont pas actualisés doivent être automatiquement déplacés dans un segment de réseau moins fiable jusqu’à la validation du niveau de sécurité requis pour leur segment de réseau par défaut. Les appareils qui commencent à montrer des schémas de communication imprévus doivent automatiquement être isolés jusqu’à ce que leur comportement ait été corroboré.

Quelle aide peut apporter Infradata ?

Infradata installe depuis 13 ans des solutions de WAN privé et public de niveau opérateur et datacenter. Nous pouvons vous aider à identifier les types d’appareils sur votre réseau, les risques liés à la sécurité et comment fragmenter ces appareils en domaines fonctionnels. Infradata peu également (re)concevoir votre réseau local pour installer une séparation fonctionnelle garantissant que les appareils restent dans leurs segments et que les nouveaux appareils ne peuvent se connecter par défaut qu’au segment le moins fiable avant d’être affectés explicitement à un domaine plus fiable. Des fonctions de gestion supplémentaires, comme celles du Software Defined Networking (SDN), peuvent automatiser ces tâches et les adapter instantanément en cas de changements comportementaux sur le réseau.

Contactez le service commercial

Parlez à un expert du secteur. Appelez-nous ou laissez un message. Notre équipe est à l’écoute de vos besoins.

Pourquoi Infradata

Exécution de projet exceptionnelle

Une maîtrise parfaite du contexte.

Accès direct à l’expertise

Des ingénieurs qualifiés, experts dans leurs domaines respectifs.

Souplesse et agilité

Un service de qualité et rapide répondant aux besoins du client.

Indépendant des fournisseurs

Concevoir et offrir les meilleures solutions du marché.

Approche globale de la sécurité

De bout en bout de l'infrastructure réseau.

Une Expérience Reconnue

Fourniture de services et de solutions dans le monde entier.

Prêt à en discuter ?

Contactez-nous dès aujourd'hui.

Appelez-nous ou laissez un message. Notre équipe est à l’écoute de vos besoins.

Laissez un message Appelez maintenant Demandez un devis

Ce site utilise des cookies. En continuant à parcourir le site, vous acceptez l’utilisation de cookies. En savoir plus.